• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃 (有下载地址)

新闻 老司机 1年前 (2017-12-19) 4603次浏览 181个评论

大家对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停,交易放缓,但从未停止。

日前,暗网监控公司 4iQ 发现暗网中出现了 高达 41 GB 的数据文件,其中包含 14 亿份以明文形式存储的账号邮箱和密码等登录凭证。研究人员认为,这是迄今为止“在暗网中发现的最大数据库”。此前,在暗网中出现的最大数据库是 Exploit.in 泄露的 5.93 亿账户以及 Onliner Spambot 泄露的 7.11 亿账户。

暗网

这个数据库的具体发现时间是 12 月 5 日,最后一次更新时间是 11 月 29 日,数据库中包含的登录凭证具体数值是 1,400,553,869。这表明,这些数据在此之前就有第三方在使用。事实上,此次 1.4 亿登录凭证的在暗网中出现并非是严格意义上的数据泄露,而是包含此前 252 起登录凭证泄漏事件的交互式汇总数据库合集,其中还包括用 README 文件展示的搜索工具和插件脚本。此外,还有一个名为“imported.log”的文件,列出了泄露来源。Anti Public Combo List、Exploit.in dumps、LinkedIn (4 个文件,256 份内容)等泄露的凭证都在此次数据库中。整理者的身份目前未知,不过他留下了用于收款的 Bitcoin 和 Dogecoin 钱包详情,可能是为了将收款用于维护数据库,并及时更新甚至增加数据库内容。

数据 list

弱口令问题频出,用户保密意识有待加强
4iQ 公司表示,这个数据库中的登录凭证总共有 14% 从未暴露过,也没有在任何论坛中遭遇解密,但现在却以明文的形式出现在暗网中,有心人都可以下载获取。由于很多人在社交媒体网站和银行平台中都使用相同的密码,而这个数据库中的数据 100% 解密并按照 1,981 个字符的字母目录树排列,黑客很容易快速查找账号密码进行撞库并实施进一步入侵,因此可能会对用户造成很大威胁。

例如,研究人员搜索“admin”、 “administrator” 和 “root” ,在几秒之内就返回了 226,631 个管理员用户的密码。经过验证,泄露的信息中,有 25% 的谷歌密码依然频繁使用。黑客利用基础的 credential stuffing 技术就能有效实施攻击。此外,由于这个数据库带有搜索属性,可被黑客利用针对目标企业搜索职员、承包商、供应商等信息并发起攻击。

现在即使是不成熟的新手黑客也能在地下社区论坛上获得这份有史以来最大的数据库信息。网络犯罪可能在呈指数倍地增长。

从使用频率较高的密码排行表可以看出,使用弱口令的用户依然大有人在。屡次的数据泄露似乎并没有让他们吸取教训。排名第一的密码依然是最简单的 123456,其次是 123456789、qwerty、 password 以及 111111。一些账号的历史记录显示,其密码变化很小,因此也易于猜测甚至遭受入侵。

数据泄露事件和暗网中的数据贩卖事件已经屡见不鲜了,LinkedIn、MySpace、Twitter、Tumblr、Dropbox、比特币论坛、Zomato 等都深受此害。此外,今年 3 月份,2100 万个 Gmail 账号以及雅虎账户也在暗网中出售。

包含哈希值和明文密码的大型密码数据库一直以来都是黑客的盘中之餐。不管是有经验的黑客还是只有基础知识的脚本小子,都能使用网上下载的密码破解工具,轻易获取这些密码数据库信息。现如今,只要有计算机和网络,人人都能做黑客。

完全取消下载 可添加公告上方的TG 群交流

由于开放数据之后,有很多人做一些见不得人的事情。如诈骗之类的。。。有兴趣可以进 TG 群聊聊天~

下载地址

注意:本段内容须成功“回复本文”后“刷新本页”方可查看!


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃 (有下载地址)
喜欢 (13)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(181)个小伙伴在吐槽
  1. 来看看好东西啊
    nancy112019-01-15 18:57 (16小时前)回复
  2. 看看好东西啊啊啊啊
    testtest2019-01-15 01:50 (1天前)回复
  3. 好好好
    li1192911182019-01-12 23:24 (3天前)回复
  4. 99999 dsaf dsaf af 答复阿斯蒂芬大师傅答复啊
    asd啊啊飒飒发2019-01-11 23:40 (4天前)回复
  5. 6666663
    lulu16882019-01-11 20:36 (5天前)回复
  6. 66666666666666666666666
    19029282019-01-11 17:30 (5天前)回复
  7. 厉害了,加油啊
    8882019-01-10 16:57 (6天前)回复
  8. 6666666这个有点东西
    rain2019-01-09 23:55 (6天前)回复
  9. 厉害了
    小行星2019-01-09 20:38 (7天前)回复
  10. 666666666
    19029282562019-01-05 21:38 回复
  11. 厉害了
    segx7no2019-01-02 21:59 回复
  12. 厉害啊
    Si772019-01-02 15:55 回复
  13. 感谢大佬的分享
    我爱2019-01-02 09:11 回复
  14. 当时这里漫山遍野都是小柴鸡,喂食喂水全部自动化设备,鸡舍温
    it0072018-12-31 21:11 回复
  15. WEILIZHUANWIAN
    fireer2018-12-31 01:48 回复
  16. 号工件号工件
    规范化2018-12-29 16:05 回复
  17. 厉害
    1112223332018-12-29 13:24 回复
  18. 厉害了我的司机
    mingsonglin2018-12-27 11:39 回复
  19. bhvdv
    chyonyuanai2018-12-26 00:40 回复
  20. 叫啊叫
    测试渣渣2018-12-25 17:07 回复
  21. 看一下
    zhao2018-12-25 11:19 回复
  22. 谢谢老哥
    bojack2018-12-23 23:27 回复
  23. very good
    kiko2018-12-21 19:57 回复
  24. 群里有数据吗
    kiko2018-12-21 18:44 回复
  25. 66666
    kiko2018-12-20 19:07 回复
  26. bucuo不错bucuo不错
    coc11622018-12-19 10:26 回复
  27. 牛掰
    442018-12-18 20:32 回复
  28. bucuo不错
    woniu3282018-12-15 08:14 回复
  29. 666牛掰
    6662018-12-15 00:54 回复
  30. 回复本文
    1232018-12-14 20:21 回复
1 2 3 4